Метод Clear класса Win32_Tpm
Метод Clear класса Win32_Tpm сбрасывает TPM в состояние по умолчанию по умолчанию. Владелец доверенного платформенного модуля может использовать этот метод для отмены владения TPM и аннулирования криптографических материалов, созданных предыдущим владельцем. Этот метод приостанавливает BitLocker, если вызов может вызвать необходимость восстановления BitLocker. BitLocker автоматически возобновляется после подготовки доверенного платформенного модуля.
Внимание!
Очистка доверенного платформенного модуля приведет к потере всех ключей доверенного платформенного модуля, созданных и используемых приложениями. Если эти ключи использовались для шифрования данных, убедитесь, что у вас есть другой способ доступа к данным перед очисткой доверенного платформенного модуля.
Синтаксис
uint32 Clear(
[in, optional] string OwnerAuth
);
Параметры
-
OwnerAuth [in, необязательный]
-
Тип: string
Строка, определяющая владельца доверенного платформенного модуля. Эта строка должна быть строкой в кодировке Base64, которая содержит ровно 20 байт двоичных данных. Используйте метод ConvertToOwnerAuth , чтобы преобразовать парольную фразу в этот ожидаемый формат. Параметр OwnerAuth считывается из реестра, если он не указан.
Возвращаемое значение
Тип: uint32
Можно вернуть все ошибки доверенного платформенного модуля, а также ошибки, относящиеся к базовым службам TPM.
В следующей таблице перечислены некоторые распространенные коды возврата.
| Возвращаемый код/значение | Описание |
|---|---|
|
Метод выполнен успешно. |
|
Указанное значение авторизации владельца не может выполнить запрос. |
|
TPM защищается от атак по словарю и находится в период ожидания. Дополнительные сведения см. в разделе Метод ResetAuthLockOut . |
Комментарии
Выполнение этого метода может помочь подготовить компьютер, оснащенный TPM, к утилизации.
Чтобы очистить доверенный платформенный модуль, но больше не иметь авторизацию владельца доверенного платформенного модуля, вам потребуется физический доступ к компьютеру. Метод SetPhysicalPresenceRequest предоставляет функциональные возможности для очистки доверенного платформенного модуля без авторизации владельца доверенного платформенного модуля.
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
См. также раздел